Les responsables de traitement doivent respecter le principe de minimisation des données au regard des finalités du traitement. – Article 5, 1°, c) du Règlement général sur la protection des données ; Article 4, 3° de la Loi informatique et libertés

Ce principe impose que seules les données strictement nécessaires à l’objectif poursuivi puissent être collectées et utilisées. Autrement dit, les informations doivent être adéquates, pertinentes et limitées par rapport à la finalité du traitement.

Cela signifie que :

• seules les données adéquates et réellement utiles au traitement doivent être utilisées,
• aucune donnée superflue ne doit être collectée, même si elle semble anodine,
• cette exigence s’applique quelle que soit la base juridique du traitement, y compris lorsque la personne concernée a donné son consentement.

Le respect de ce principe garantit que les données personnelles ne sont pas collectées ou conservées de manière excessive, assurant ainsi une meilleure protection de la vie privée des personnes.